Introducción
¿CÓMO LAS FILTRACIONES PUEDEN AFECTAR SU ORGANIZACIÓN
1. Impacto Financiero
Como se mencionó anteriormente, el impacto más obvio que tienen las infracciones en las organizaciones es económico: según Ponemon, un solo ataque puede costar millones de dólares y el costo puede extenderse más allá del ataque inicial.
También es importante tener en cuenta que el costo promedio de una violación de datos en los EE. UU. es más alto que en otros países: el informe de Ponemon encontró que las empresas en los EE. UU. tienen un promedio de $ 8.19 millones por violación.
Si bien costos como estos son significativos para cualquier empresa, son suficientes para arruinar una pequeña o mediana empresa y, lamentablemente, según el informe Estado global de la ciberseguridad en pequeñas y medianas empresas de Ponemon de 2019, los ataques a pequeñas y medianas empresas están en aumento.
2. Impacto a la reputación
Sus clientes y socios le confían sus datos. Si sus datos han sido expuestos, eso puede significar una pérdida de su confianza y de las relaciones comerciales que conlleva. Esto puede verse agravado aún más por los informes de una brecha importante en la prensa, especialmente si parece que su organización no tomó las precauciones adecuadas para evitar este tipo de ataque.
Cuando los ataques cibernéticos afectan la reputación de su negocio, puede generar una variedad de consecuencias que afectarán otras áreas de su organización, como la pérdida de clientes, ventas o un impacto en sus líneas de suministro o inversores.
3. Impacto a la productividad
Un ataque de ransomware -un ataque que encripta archivos y luego exige que los propietarios paguen un rescate por la clave de descifrado-, puede hacer que una empresa se detenga. Lo mismo ocurre con un ataque de denegación de servicio o cualquier otro ataque que detenga el trabajo hasta que se pueda restablecer el orden, ya sea mediante el cumplimiento de las demandas del atacante o mediante el arduo trabajo de un equipo de seguridad. En el caso de un ataque de ransomware, no hay mucho que los trabajadores puedan hacer mientras esperan que se pague el rescate; si no pueden acceder a los datos, la red, y a los sistemas que normalmente usan para realizar negocios, no pueden trabajar en absoluto. Eso significa pérdida de productividad.
Según el informe de amenazas más reciente de SANS, los ataques de ransomware aumentaron en el último trimestre de 2019, pero la buena noticia es que los ataques de ransomware a menudo son ataques de phishing que se pueden evitar enseñando a sus empleados buenas prácticas de ciberseguridad.
4. Responsabilidad Jurídica
Una vez que sea responsable de los datos de otra persona, estará sujeto a las leyes de privacidad de datos. Eso significa que si se infringen, puede enfrentar multas u otras sanciones legales.
Si sus clientes viven en la Unión Europea, por ejemplo, debe cumplir con el Reglamento General de Protección de Datos (RGPD), que puede multar a los infractores con 20 millones de Euros o el 4 % de los ingresos globales, lo que sea mayor, y permite que las autoridades estatales específicas emitan sus sanciones propias, como prohibiciones en el procesamiento de datos o reprimendas públicas, que también pueden tener un efecto en la reputación de su organización.
5. Continuidad del Negocio
Si no se gestiona bien, una filtración de datos puede causar daños duraderos a su organización. Dadas las muchas formas en que un ataque puede afectar a una organización, esto no es sorprendente: si no está preparado para ser atacado, puede perder fondos, la confianza del cliente, la productividad y, potencialmente, ser llevado a juicio.
Incluso puede afectar la venta de su empresa en el futuro. Tome las infracciones de Yahoo, por ejemplo. En 2016, Yahoo sufrió dos grandes filtraciones de datos que comprometieron más de mil millones de cuentas. Esas brechas se sintieron un año después, Verizon adquirió la compañía por $350 millones menos de lo planeado originalmente.